Впервые обвинение в адрес Ника Франклина прозвучало в твите Антона Букова из 1inch в соцсети X. Разработчик децентрализованной биржи 1inch рассказал о странном поведении Франклина, который отправил ему файл APP в качестве некого отчета об ошибке. После того как Буков запросил объяснить суть происходящего, Франклин удалил переписку и забанил аккаунт Букова.
Подозрения усилились после расследования инцидента, проведенного ZeroShadow (ранее Chainalysis Incident Response). Обнаружилось, что адрес (0xcCfE10Cbc381dD6752fA34253a17e7e7c0cf7951), который Франклин ранее использовал для запроса тестовых токенов, неожиданно совпал с одним из адресов, задействованных в подготовке к взлому Radiant Capital. Этот же адрес был связан еще с двумя мультисиг-кошельками в сетях BSC и Arbitrum.
Информацию ZeroShadow подтвердил Тейлор Монахан (Taylor Monahan) из Metamask, который поддерживает репозиторий Github со списком адресов, связанных с многочисленными взломами северокорейской группировки Lazarus. Разработчик MetaMask сообщил, что указанный адрес фигурирует в его репозитории.
Ник Франклин в ответ на обвинения заявил, что его телеграм и личный сайт были скомпрометированы.
Ранее команда децентрализованного протокола кредитования Radiant Capital рассказала о результатах расследования взлома, который привел к убыткам на сумму около $50 млн.
